Электронные цифровые подписи всё чаще применяются в повседневной работе различными организациями. Они заметно упрощают документооборот, позволяют участвовать в тендерах и торгах через интернет. Сегодня этим удобным инструментом нередко пользуются и физические лица. ЭЦП позволяет придавать реальную юридическую силу документам и мгновенно отправлять их получателям в любую точку мира. При этом не все представляют, как именно она работает.
Фактически электронная цифровая подпись представляет собой уникальную последовательность бита. Вычислить ее можно с помощью секретного ключа или без него. В первом случае можно не только подтвердить целостность и подлинность сообщения, но и определить его источник, во втором этот реквизит доказывает только то, что оно не было изменено.
Как именно это происходит? Имеется пара ключей – открытый и секретный. От подписанного документа подсчитывается хеш-функция – это обеспечивает сокращение любого объема информации до необходимого числа байтов. Затем через криптографические преобразования ведется вычисление самой ЭЦП, основанной на секретном ключе. При этом важно обеспечить возможность проверки подлинности получателем. Как раз для этого и используется открытая пара.
Поставленная обладателем электронная подпись проверяется вместе с исходным документом. Анализ данной композиции позволяет точно определить, вносились ли в нее какие-либо изменения с момента формирования и отправки получателю.
Схемы создания отличаются разнообразием. Для того чтобы они имели необходимый уровень стойкости, криптографические механизмы основываются на трудно вычислимых математических задачах. В настоящее время применяются 2 их вида – дискретное логарифмирование и факторизация больших чисел.
Так как в России
электронно-цифровые подписи имеют полную юридическую силу, требования к ним определяются в законодательном порядке. Они описаны в ФЗ № 63. В соответствии с ним, официальный статус имеют ЭЦП, сгенерированные методом криптографического преобразования с использованием секретного ключа, выданного лицензированным удостоверяющим центром. Для их вычисления используется российский алгоритм шифрования, соответствующий нормативам ГОСТ 34.10. Также в законе оговаривается, что необходимо обеспечить надежную и достоверную идентификацию обладателя (то есть всегда можно точно узнать, кем именно был подписан документ).